Bonjour,
Tout � fait d'accord pour les r�gles et l'explication, mais si tu veux avoir
quelques explications suppl�mentaires, je te conseille de lire le chapitre
concernant les firewall de la doc �crite par Alexis de Lattre :
http://people.via.ecp.fr/~alexis/formation-linux/.
En esp�rant que cela te rende service
A+
Philou75
Le mercredi 3 Mars 2004 18:55, alde a �crit :
> > Salut la liste.
> >
> > D'abord, la question:
> >
> > Comment ouvrir et rerouter un port sp�cifique (4662 en l'occurence)
> > sur mon firewall Debian pour le router sur une des machines de mon
> > r�seau local?
> >
> > Ensuite, quelques explications:
> >
> > En fait, dans l'absolu, je saurais faire du NAT dans ce cas, mais ce
> > que je voudrais c'est �tablir un ensemble de ports qui ne seraient
> > ouverts et NAT�s que dans le cas o� l'application distante le
> > demande. Faire du MASQUARADING par d�faut (avec donc translation des
> > ports comme d'hab), et du NAT (donc sans translation) dans d'autres
> > cas.
> >
> > Je sais pas si j'ai �t� clair sur ce coup-la. Je ne pense pas car
> > google n'a pas �t� mon ami sur ce coup.
>
> salut,
>
> Je ne sais pas si j'ai tout compris mais moi j'utilise ce genre de regle
> pour emule
>
> #REGLE FORWARDING
> # Toutes les connexions qui sortent du LAN vers le Net sont accept�es
> iptables -A FORWARD -i eth1 -o ppp0 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT
>
> # Seules les connexions d�j� �tablies sont accept�es venant du Net vers le
> LAN
> iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
>
> #Ouverture des ports pour E-Mule
> iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j
> DNAT --to 192.168.0.4:4661
> iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j
> DNAT --to 192.168.0.4:4662
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j
> DNAT --to 192.168.0.4:4665
> iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4661 -j
> ACCEPT
> iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4662 -j
> ACCEPT
> iptables -A FORWARD -i ppp0 -o eth1 -p udp -d 192.168.0.4 --dport 4665 -j
> ACCEPT
>
> Alex.
